Welche elektronische Zertifizierungsstelle sollte man wählen?

Eine Zertifizierungsstelle ist eine Einrichtung, die elektronische Zertifikate ausstellt, um ein hohes Maß an Sicherheit im elektronischen Austausch von Organisationen zu gewährleisten.

Im Kontext des digitalen Wandels der Unternehmen, der mit Veränderungen der Prozesse und Praktiken einhergeht, wie z. B. der Entmaterialisierung von Dokumenten, treten Probleme bei der Verwaltung oder Verarbeitung von Daten immer häufiger auf.

Die Gewährleistung der Datensicherheit und des rechtlichen Werts des Online-Austauschs wird zu einer Priorität. Denn wie kann man überprüfen, ob eine Website vertrauenswürdig ist? Wie kann man sicherstellen, dass ein elektronisches Signaturverfahren rechtlich zulässig ist oder dass eine Online-Zahlung sicher ist?

Erfahren Sie ohne Umschweife mehr über die Rolle und die Merkmale einer Zertifizierungsstelle!

Alle Digitale Signatur Software ansehen

Was ist eine Zertifizierungsstelle?

Eine Zertifizierungsstelle (CA) ist eine vertrauenswürdige Instanz, die digitale Zertifikate ausstellt. Sie ist ein Anbieter, z. B. ein Privatunternehmen oder eine Verwaltungsbehörde, der im Auftrag von Nutzern elektronische Zertifikate erstellt, bereitstellt und verwaltet.

Eine Zertifizierungsstelle ist bestrebt, zu garantieren :

• die Vertrauenswürdigkeit einer Website,
• die Identität der Inhaber von Zertifikaten,
• das Fehlen von Risiken beim Austausch von Dokumenten und Daten, z. B. bei Online-Zahlungsvorgängen oder elektronischen Signaturen.

Ihre Rolle: elektronische Zertifikate ausstellen.

Eine CA stellt elektronische Zertifikate aus, die auch als Zertifikate für öffentliche Schlüssel bezeichnet werden, um die Sicherheit beim Surfen und beim Austausch von Computerdaten zu gewährleisten.

Was ist ein Zertifikat in der Informatik? Ein von einer Zertifizierungsstelle ausgestelltes Zertifikat :

• sichert die Vertrauenswürdigkeit von Inhalten, die von Webservern kommen (SSL-Zertifikate) ;
• schützt die Vertraulichkeit von Daten bei Transaktionen und der Übertragung von elektronischen Dokumenten ;
• authentifiziert jede Person oder Organisation, die sich in einen Online-Bereich einloggen möchte ;
• die digitale Identität von Personen bescheinigt, die dematerialisierte Dokumente mit einer elektronischen Signatur unterzeichnen, und so deren Rechtsgültigkeit gewährleistet.

💡 Schließlich fungiert das ausgestellte Zertifikat als Ausweis eines elektronischen Dokuments oder einer Website: Wenn es von einem vertrauenswürdigen Dritten bereitgestellt wird, ist sein rechtlicher Wert unbestreitbar.

Liste der Zertifizierungsstellen

Die Rolle der Zertifizierungsstelle kann übernommen werden von :

• Staaten,
• Bankinstitute,
• reglementierte Berufe wie Notare oder Rechtsanwälte,
• Verbände von Unternehmen einer bestimmten Branche,
• Privatunternehmen usw.

Zertifizierungsstellen legen die Bedingungen für die Nutzung und Zuweisung der von ihnen ausgestellten elektronischen Identitäten fest.

Welche Zertifizierungsstelle soll ich wählen?

Die Kriterien für die Wahl einer Zertifizierungsstelle

• die Hardware und Software,
• der Bekanntheitsgrad,
• das Vertrauen,
• der Preis.

Zertifizierungsstelle und elektronische Signatur

Wie erhält man ein Zertifikat für die elektronische Signatur?

Von einer Zertifizierungsstelle erhalten Sie ein Zertifikat für die elektronische Signatur, das verwendet wird, um die Gültigkeit, Zuverlässigkeit und das Niveau der elektronischen Signatur zu gewährleisten.

Das Sicherheitsniveau kann vom Benutzer gewählt werden und entspricht verschiedenen Zuverlässigkeits- und Garantieniveaus, die in der eIDAS-Verordnung festgelegt sind. Diese Zertifizierungsprozesse verleihen der elektronischen Signatur auch einen rechtlichen Wert.

Schließlich weisen die CAs in Frankreich jeder elektronischen Signatur auf der Grundlage des allgemeinen Sicherheitsstandards (RGS) ein Qualitätsniveau für die Zertifizierung zu:

• elementar (RGS*),
• Standard (RGS**),
• verstärkt (RGS***).

Auswahl von vertrauenswürdigen Dritten

Um ein elektronisches Zertifikat zu erhalten, können Sie sich an einen eCSP (Electronic Trust Service Provider) wenden, wie z. B. :

• CertEurope, der Zertifikate für elektronische Signaturen anbietet, die der eIDAS-Verordnung und dem RGS-Bezugssystem entsprechen, und eine Plattform für elektronische Signaturen ;
• Certigna by Tessi, die einen e-Signaturdienst auf allen Ebenen und gemäß (eIDAS, RGS) für amtliche Dokumente anbietet, der mit einer Identitätsprüfung, einem Zeitstempel und einem qualifizierten Stempel einhergeht, sowie ein RAS mit Beweiswert ;
• ChamberSign, das elektronische Zertifikate nach sehr strengen Standards und mit einem Sicherheitsniveau ausstellt, das von der ANSSI visiert wurde;
• Universign, die als qualifizierter Vertrauensdiensteanbieter gemäß der europäischen eIDAS-Verordnung elektronische Signaturen, elektronische Stempel und Zeitstempel anbietet.

Wie funktioniert eine Zertifizierungsstelle?

Ausstellung eines elektronischen Zertifikats durch die Zertifizierungsstelle.

Eine Zertifizierungsstelle ist dafür verantwortlich, eine sichere Verbindung zwischen dem Nutzer und dem von ihr ausgestellten Zertifikat herzustellen. Um dies zu erreichen :

1. Die Zertifizierungsstelle setzt Vorrichtungen ein, um die Identität des Zertifikatsantragstellers zu überprüfen , die gemäß unterschiedlicherDie Sicherheitsstufen reichen von der Überprüfung von Ausweispapieren bis hin zur physischen Begegnung (siehe unten);
   
2. Die Zertifizierungsstelle signiert mit ihrem eigenen privaten Schlüssel , um die Integrität des Zertifikats und die Zuverlässigkeit der darin enthaltenen Informationen zu gewährleisten;
   
3. Der private Schlüssel wird mit einem Stammzertifikat verknüpft, das die höchste Sicherheitsstufe genießt ;
   
4. Die Zertifizierungsstelle stützt sich auf das Stammzertifikat, um Zwischenzertifikate zu erstellen, die ihre Vertrauensstufe genießen und zum Signieren der von der CA ausgestellten digitalen Zertifikate verwendet werden.

ℹ️ Vertrauensbasis für alle von der CA ausgestellten Zertifikate; das Stammzertifikat wird in der Regel an einem geschützten Ort offline gespeichert.

Registrierungsstelle und Erzeugungseinheit

Der Betrieb einer Zertifizierungsstelle stützt sich auf :

• einer Registrierungsbehörde, die die organisatorischen Funktionen übernimmt :
  • Bearbeitung von Zertifikatsanträgen,
  • die Informationen der Antragsteller kontrollieren,
  • Anträge annehmen oder ablehnen,
  • Zertifikate widerrufen ;
    
• eine Produktionseinheit, die die technischen Aspekte verwaltet, um die Zertifizierungsdienste zu produzieren :
  • elektronische Identitäten zu erstellen
  • kryptografische Systeme zu manipulieren,
  • für die Sicherheit der Umgebung und des gesamten Prozesses sorgen ;
    
• eine Anmeldestelle, die darauf abzielt, :
  • zentralisieren,
  • zu speichern,
  • gültige, abgelaufene oder widerrufene Zertifikate zu archivieren.

Zertifizierungsstelle werden

Es ist zwar technisch möglich, eine eigene Zertifizierungsstelle zu gründen und einen privaten Schlüssel zu generieren, aber es ist von entscheidender Bedeutung, dass die Nutzer diesem Dienst vertrauen.

Die Zahl der zugelassenen Zertifizierungsstellen ist jedoch begrenzt. Um einem Programm zur Anerkennung autorisierter Zertifizierungsstellen beizutreten, müssen zahlreiche Kriterien erfüllt werden, die von Webbrowsern, Betriebssystemen und Geräten vorgegeben werden. Sobald die Zertifizierungsstellen diese erfüllen, können sie SSL-Zertifikate ausstellen, die dann automatisch anerkannt werden.

CAs werden außerdem regelmäßig strengen operativen Prüfungen unterzogen, die nur schwer einzuhalten sind. Sie garantieren, wie viel Vertrauen man in ihre Aktivitäten haben kann.

Die verschiedenen Arten von elektronischen Zertifikaten

Für Einrichtungen, die Inhalte im Internet erstellen und verbreiten, ist der am weitesten verbreitete Zertifikatstyp das SSL-Zertifikat (Secure Socket Layer). Diese SSL-Zertifikate sind an Domainnamen gebunden und dienen dazu, den Datenaustausch mit Websites zu authentifizieren und zu verschlüsseln.

Um ein digitales Zertifikat auszustellen, überprüft die Vertrauensinstanz die Identität des Antragstellers anhand bestimmter Prüfungen, die von der Klasse und dem Typ des gewünschten Zertifikats abhängen.

Man erkennt drei Vertrauensstufen :

• Zertifikat mit erweiterter Validierung (EV, extended validation): Die höchste Stufe der Sicherung der Identität des Zertifikatsantragstellers auf der Grundlage einer Vielzahl von geprüften Informationen, darunter mehrere Ausweisdokumente ;
  
• das Zertifikat einer validierten Organisation (OV, organization validated): ein weiterhin garantiertes Vertrauensniveau, aber weniger strenge Kontrollelemente ;
  
• das Zertifikat für eine validierte Domäne (DV, domain validated): Die einzige Voraussetzung für den Erhalt dieses Zertifikats ist, dass die antragstellende Person oder Organisation nachweist, dass sie tatsächlich Eigentümer der Domäne ist, die Gegenstand des Antrags ist.

Die Zertifizierungsstellen haben ihr Dienstleistungsangebot erweitert und stellen nun auch andere digitale Zertifikate als für Webdomains aus, wie z. B. :

• Zertifikate für die Signierung von Code,
• Zertifikate für E-Mails,
• Zertifikate für Geräte,
• Kunden- oder Benutzerzertifikate (Signaturprüfung),

zu verschiedenen Zwecken wie Signatur, Verschlüsselung und Authentifizierung.

Alle Digitale Signatur Software ansehen

Für einen sicheren elektronischen Austausch

Das von einer Zertifizierungsstelle ausgestellte digitale Zertifikat ist eine echte Sicherheitsgarantie für Ihren elektronischen Austausch, eine wesentliche Voraussetzung, da immer mehr Daten über das Internet ausgetauscht werden.

Es wird immer wichtiger, sich auf sicheren Websites zu authentifizieren, die Rechtsgültigkeit von papierlosen Dokumenten zu garantieren und Personen oder Organisationen zu authentifizieren, indem man digitale Zertifikate vergibt.

Sobald Sie sich für einen Anbieter entschieden haben, sollten Sie bedenken, dass die Beantragung eines Zertifikats mehrere Wochen dauern kann - planen Sie also voraus!

Welcher Zertifizierungsstelle werden Sie Ihre Anträge auf elektronische Zertifikate anvertrauen?